MacMinds - great minds think different

Navigatie

Zoeken

Inloggegevens

Je bent niet ingelogd.


#1 03-04-2007 17:48

Almerrrrr
Pro
@ Central Park
Geregistreerd: 18-09-2006
Website

Bij verbinding met Vpn geen internet

Hallo,

Sinds vandaag heb ik de mogelijkheid om via een vpn mijn mail op te halen en te werken op de server op mijn werk. Nu is het nadeel dat zodra ik de vpn verbinding maak ik geen verbinding meer met het internet heb. Neemt de vpn dit dan over of zo?

Is er iemand die weet hoe ik dit op kan lossen?

Offline

 

#2 03-04-2007 17:52

HSL
Beheerder
@ Amsterdam
Geregistreerd: 30-07-2006
Website

Re: Bij verbinding met Vpn geen internet

je vpn verbinding verbreken.

Als je een vpn verbinding aanmaakt gaat al je verkeer over die verbinding.

Offline

 

#3 03-04-2007 18:03

Almerrrrr
Pro
@ Central Park
Geregistreerd: 18-09-2006
Website

Re: Bij verbinding met Vpn geen internet

Oke das duidelijk wel jammer dat het niet tergelijk kan maar het zij zo. Bedankt voor de reactie.

Offline

 

#4 03-04-2007 18:31

pepe
Pro
@ Amersfoort
Geregistreerd: 20-09-2006
Website

Re: Bij verbinding met Vpn geen internet

Ik heb bij gebruik van VPN wel internet, maar dat komt dan zeker doordat de VPN server ook DHCP-server is.


weten, wist, gewist...

Offline

 

#5 03-04-2007 19:26

Mattador
Geregistreerd: 08-12-2006

Re: Bij verbinding met Vpn geen internet

pepe schreef:

Ik heb bij gebruik van VPN wel internet, maar dat komt dan zeker doordat de VPN server ook DHCP-server is.

dan gaat volgens mij al je internet via je werk (vpn)

Offline

 

#6 03-04-2007 21:21

Emiel
@ Gouda
Geregistreerd: 20-09-2006

Re: Bij verbinding met Vpn geen internet

HSL schreef:

je vpn verbinding verbreken.

Als je een vpn verbinding aanmaakt gaat al je verkeer over die verbinding.

Niet helemaal waar. Bij mij gaat alleen het verkeer wat ook daadwerkelijk voor kantoor bedoeld is over de VPN verbinding. Ik gebruik nu een VPN client van Cisco zelf maar het kan ook met de "standaard" VPN client.
Een paar jaar geleden had ik dezelfde vraag als de topic starter en je kunt ergens een config file aanpassen zodat dit werkt. Ik zal even zoeken waar ik dat las.


"Putting flesh on the bones of my dreams"
                                       David Gray

Offline

 

#7 03-04-2007 21:25

HSL
Beheerder
@ Amsterdam
Geregistreerd: 30-07-2006
Website

Re: Bij verbinding met Vpn geen internet

Emiel schreef:

Niet helemaal waar. Bij mij gaat alleen het verkeer wat ook daadwerkelijk voor kantoor bedoeld is over de VPN verbinding. Ik gebruik nu een VPN client van Cisco zelf maar het kan ook met de "standaard" VPN client.
Een paar jaar geleden had ik dezelfde vraag als de topic starter en je kunt ergens een config file aanpassen zodat dit werkt. Ik zal even zoeken waar ik dat las.

Dat zou heel raar zijn, je netwerk adapter krijgt namelijk een ipadres uit het netwerk waar de VPN draait. het internet verkeer loopt dus ook via dat netwerk als internet verkeer tenminste is toegestaan voor het ipadres dat jij krijgt.

De cisco client is trouwens alleen bedoelt voor cisco apparatuur waarmee internet connect niet werkt.

Offline

 

#8 03-04-2007 21:39

Emiel
@ Gouda
Geregistreerd: 20-09-2006

Re: Bij verbinding met Vpn geen internet

Komt er geen extra "virtuele" netwerk interface bij zodra je VPN gebruikt ?
De wijzigingen die je moest maken waren volgens mij in een een of andere PPTP tunnel config file waar je dan bepaalde statische routes kon definieren voor je verkeer anders dan voor je VPN. Ik had een vraag hierover ooit gesteld op discussions.apple.com maar die hebben ze ogenschijnlijk helemaal overhoop gehaald waardoor ik mijn topic niet meer kan vinden.


"Putting flesh on the bones of my dreams"
                                       David Gray

Offline

 

#9 03-04-2007 21:42

sexybiggetje
Beheerder
@ Drachten
Geregistreerd: 18-09-2006
Website

Re: Bij verbinding met Vpn geen internet

Er is zat commerciele software met de mogelijkheid tot het behouden van je routes. Helaas heeft os x's vpn client dit niet sad.
Als je nu wilt internetten buiten je vpn om moet je in je terminal het volgende intikken elke keer nadat je verbinding met je vpn hebt gemaakt:

Code:

sudo route add default gw ip.adres.gate.way

En uiteraard ff ip.adres.gate.way vervangen met een valide adres voor een lokale gateway (in mijn geval 192.168.1.1).

--edit--
Gezien bovenstaande posts, je krijgt een virtuele netwerk adapter zodra je een vpn joined.

Ik heb zelf een tijdje op een andere mac Tunnelblick gebruikt (http://www.macupdate.com/info.php/id/16969/tunnelblick) een opensource gui voor OpenVPN, werkt hardstikke lekker.
Maar ik heb nu gewoon os x's ingebouwde vpn client, en voor bovenstaande regel uit via een icoontje op mijn bureaublad.

Laatst bewerkt door sexybiggetje (03-04-2007 21:49)


Sexybiggetje.nl :: cc-licensed by sexybiggetje.nl

Spreekt alleen wanneer ge iets te melden heeft.

Offline

 

#10 03-04-2007 21:57

tulipan
@ Amsterdam
Geregistreerd: 18-09-2006

Re: Bij verbinding met Vpn geen internet

Open Internet connect (zit bij je applicaties)
Ga naar menu Connection - Options
Vink het vakje naast: Send all traffic over VPN connection uit

Let op, in sommige gevallen kun je op deze manier intranet sites niet bereiken (omdat ie probeert te resolven naar internet). Gewoon even kijken of het in jouw geval wel goed werkt smile


I amsterdam

Offline

 

#11 03-04-2007 23:20

pepe
Pro
@ Amersfoort
Geregistreerd: 20-09-2006
Website

Re: Bij verbinding met Vpn geen internet

Kijk, dat zijn de betere tips... Hopelijk vermijd ik zo het probleem dat ik bij gebruik van VPN een andere smtp-server in Mail moet instellen...


weten, wist, gewist...

Offline

 

#12 03-04-2007 23:51

Almerrrrr
Pro
@ Central Park
Geregistreerd: 18-09-2006
Website

Re: Bij verbinding met Vpn geen internet

tulipan schreef:

Open Internet connect (zit bij je applicaties)
Ga naar menu Connection - Options
Vink het vakje naast: Send all traffic over VPN connection uit

Let op, in sommige gevallen kun je op deze manier intranet sites niet bereiken (omdat ie probeert te resolven naar internet). Gewoon even kijken of het in jouw geval wel goed werkt smile

Dit was de truuk inderdaad geweldig weer een stap verder Helaas doet de intranet site die ik gebruik voor de outlook web client van de exchange server het nu niet maar goed dat is weer een stap verder.

Offline

 

#13 06-08-2007 22:35

dyn
Geregistreerd: 24-12-2006

Re: Bij verbinding met Vpn geen internet

tulipan schreef:

Open Internet connect (zit bij je applicaties)
Ga naar menu Connection - Options
Vink het vakje naast: Send all traffic over VPN connection uit

Let op, in sommige gevallen kun je op deze manier intranet sites niet bereiken (omdat ie probeert te resolven naar internet). Gewoon even kijken of het in jouw geval wel goed werkt smile

In dat laatste geval werkt waarschijnlijk het toevoegen van de DNS server op kantoor wel.

HSL schreef:

Emiel schreef:

Niet helemaal waar. Bij mij gaat alleen het verkeer wat ook daadwerkelijk voor kantoor bedoeld is over de VPN verbinding. Ik gebruik nu een VPN client van Cisco zelf maar het kan ook met de "standaard" VPN client.
Een paar jaar geleden had ik dezelfde vraag als de topic starter en je kunt ergens een config file aanpassen zodat dit werkt. Ik zal even zoeken waar ik dat las.

Dat zou heel raar zijn, je netwerk adapter krijgt namelijk een ipadres uit het netwerk waar de VPN draait. het internet verkeer loopt dus ook via dat netwerk als internet verkeer tenminste is toegestaan voor het ipadres dat jij krijgt.

Je netwerkkaart krijgt geen ander ip-adres. Het heeft een ip-adres nodig waarmee het internet op kan. Of dat nou een lokaal netwerkadres is wat achter een of andere router/NAT-doos hangt of een daadwerkelijk internet ip-adres is maakt niets uit. Als de VPN wordt opgezet wordt er een tunnel gemaakt en die tunnel interface krijgt dan het ip-adres dat gebruikt wordt over het VPN. Die tunnel interface is dus iets anders dan de netwerk interface. Probleem is alleen dat vele VPN clients vrijwel standaard zijn ingesteld om al het netwerkverkeer over die tunnel te laten lopen.

Offline

 

#14 21-10-2010 11:55

boris100
Geregistreerd: 21-10-2010

Re: Bij verbinding met Vpn geen internet

Hallo,

Hier finden Sie eine Liste der VPN-Anbieter als auch Verbraucher Rezensionen
http://www.start-vpn.com/
wink

Offline

 

#15 21-10-2010 12:33

macpro
Pro
@ 3e byte rechts
Geregistreerd: 18-09-2006
Website

Re: Bij verbinding met Vpn geen internet

dyn schreef:

Probleem is alleen dat vele VPN clients vrijwel standaard zijn ingesteld om al het netwerkverkeer over die tunnel te laten lopen.

Dat is geen probleem, dat is een bewuste keuze.
Hiermee verklein je de kans dat de computer via de internet verbinding besmet wordt en dat direct via de VPN verbinding doorgeeft aan de andere kant.
Door de VPN verbinding zo in te stellen dat al het verkeer over de VPN verbinding gaat wordt gebruik gemaakt van de beveilingsopties die de VPN aanbieder heeft ingesteld. En daarmee verkleint deze het risico op problemen.


"I tawt I taw a puddy tat!" Tweety

Offline

 

#16 21-10-2010 14:30

dyn
Geregistreerd: 24-12-2006

Re: Bij verbinding met Vpn geen internet

macpro schreef:

dyn schreef:

Probleem is alleen dat vele VPN clients vrijwel standaard zijn ingesteld om al het netwerkverkeer over die tunnel te laten lopen.

Dat is geen probleem, dat is een bewuste keuze.
Hiermee verklein je de kans dat de computer via de internet verbinding besmet wordt en dat direct via de VPN verbinding doorgeeft aan de andere kant.
Door de VPN verbinding zo in te stellen dat al het verkeer over de VPN verbinding gaat wordt gebruik gemaakt van de beveilingsopties die de VPN aanbieder heeft ingesteld. En daarmee verkleint deze het risico op problemen.

Dan heb je ook niet bijster goed nagedacht over wat je hier neerzet (afgezien van het niet lezen van de topicstart; niet kunnen internetten lijkt mij anders een probleem wink). Wat gebeurd er vanaf de gateway op kantoor? Juist, het bezoeken van iets als macminds.net gaat hartstikke onversleuteld over het internet. Op moment dat je een https of ssh verbinding of een andere vorm van versleutelde verbinding gebruikt is het al versleuteld. Een versleutelde verbinding over iets als een vpn is dan ook vrij nutteloos waarbij je ook nog eens het probleem krijgt dat de boel trager wordt omdat versleuteld spul weer versleuteld moet worden.

Als je internetverbinding dan al niet zo snel is levert deze werkwijze ontzettend veel problemen op in de vorm van pagina's die niet laden en verbindingen die een timeout geven. Waarom? Omdat de verbinding gewoonweg veel te traag is. Je vergroot dus het risico op problemen en dat is ook goed te merken in de praktijk. Gebruikers zien in de praktijk dat met deze setting ingeschakeld er geen internet mogelijk is (webpagina's laden niet) zoals de topicstarter dat dus ook heeft opgemerkt.

Je moet dus goed nadenken over wat je aan verkeer over de vpn laat gaan en wat niet. Waar gebruik je de vpn voor? Meestal wordt er een vpn opgezet om een versleutelde verbinding naar het kantoor te realiseren zodat de persoon vanaf thuis of onderweg bij een aantal diensten op het netwerk kan (wiki, intranet, IM service, etc.) of bij diverse bestanden kan komen. Een vpn verbinding wordt dan ook vrijwel nooit gebruikt voor iets als webbrowsing. In dat opzicht is het dus ook niet nodig om al het verkeer over de vpn te gooien, alleen datgene wat moet. Men vergeet nog wel eens vaak dat alles over de vpn tunnel gooien juist grote problemen veroorzaakt omdat internetverbindingen niet oneindig zijn. Met name mobiele gebruikers maken veelvuldig gebruik van vpn's en die groep heeft nooit de beschikking over een snelle internetverbinding (denk hierbij ook even aan dingen als latency, op een 3G netwerk is dat om te huilen).

Afgezien hiervan zijn er nog altijd firewalls met vpn mogelijkheid waarbij je alleen de mogelijkheid hebt om voor iedereen de mogelijkheid van al het verkeer over de vpn in/uit te schakelen, het kan niet op individuele basis. Deze instelling moet je op de firewall doen, kan niet in de client. Er zijn overigens best nog wel veel clients waarbij je in de client geen mogelijkheid hebt om deze optie in/uit te schakelen. Dan is er dus niet eens de keuze, dan heb je maar te nemen wat de fabrikant heeft bedacht.

Er is dus helemaal geen sprake van een bewuste keuze.

Wist je dat dit bij diverse bedrijven zelfs verboden is? Waarom? Omdat zij alle traffic voor hun kiezen krijgen en aangezien men daar voor betaald (Dataverkeer is niet gratis wink) kost het hun dus heel veel geld. Je betaald maar lekker voor je eigen traffic is dan de gedachte (terecht imo).

Laatst bewerkt door dyn (21-10-2010 14:32)

Offline

 

Forum voettekst

MacMinds v 1.05 Powered by PunBB